Uživatelé

Správu uživatelů v ESET PROTECT Web Console naleznete v sekci Další.

Vytvoření nativního uživatele

Detaily uživatele a akce nad uživateli

Změna hesla uživatele

Namapovaní uživatelé

Přiřazení sady oprávnění konkrétnímu uživateli

Dvoufaktorová autentifikace

Oprávnění můžete přiřazovat:

Nativním uživatelům – uživatelské účty vytvořené a spravované prostřednictvím ESET PROTECT Web Console.

Namapovaným doménovým bezpečnostním skupinám – uživatelské účty spravované a ověřované vůči Active Directory.

 


important

Po dokončení čisté instalace ESET PROTECT existuje pouze jeden uživatelský účet: Administrator a jeho domovskou skupinou je statická skupina Všechna zařízení.

Tento účet nedoporučujeme používat na prováděních každodenních činností. Důrazně doporučujeme vytvořit si další administrátorský účet nebo si namapovat doménovou bezpečnostní skupinu, například Administrators, a přiřadit jí administrátorskou sadu oprávnění. Výchozí administrátorský účet doporučujeme používat jako záložní možnost, například pro reset hesla jiným uživatelům.

Vytvořit si můžete více uživatelských účtů, kdy každý z nich bude mít pouze potřebná oprávnění pro prováděních konkrétních činností.

Volitelně můžete nativním uživatelům nebo namapovaným doménovým bezpečnostním skupinám aktivovat dvoufaktorovou autentifikaci. Tím zvýšíte zabezpečení přístupu do ESET PROTECT Web Console.

 

Firma s více pobočkami


example

Společnost má dvě pobočky a správu každé zajišťuje jiný administrátor. Každý z nich tedy potřebuje oprávnění k odlišným skupinám.

Představte si dva administrátory, Filipa v Praze a Jiřího v Brně. Oba potřebují mít v PRODUCT přístup ke stanicím, které spravují a chtějí používat nástěnku, politiky, přehledy a šablony dynamických skupin. Administrator musí podniknout tyto kroky:

1.Vytvořit nové statické skupiny: Praha a Brno.

2.Vytvořit nové sady oprávnění:

a)Sadu s názvem Sada oprávnění pro pobočku v Praze, přístupem ke statické skupině Praha a úplným oprávněním kromě Nastavení serveru.

b)Sadu s názvem Sada oprávnění pro pobočku v Brně, přístupem ke statické skupině Brně a úplným oprávněním kromě Nastavení serveru.

c)Sadu s názvem Všechna zařízení / Nástěnka, přístupem ke statické skupině Všechna zařízení a níže uvedenými oprávnění:

Čtení u položky Klientské úlohy

Použít u položky Šablony dynamických skupin

Použít u položky Přehledy a nástěnka

Použít u položky Politiky

Použít u položky Odeslat e-mail

Použít u položky Odeslat SNMP Trap

Použít u položky Exportovat přehled do souboru

Použít u položky Licence

Zápis u položky Oznámení

3.Vytvořit uživatele Filip, nastavit mu domovskou skupinu Praha a přiřadit Sadu oprávnění pro pobočku v Praze a Všechna zařízení / Nástěnka.

4.Vytvořit uživatele Jiří, nastavit mu domovskou skupinu Brno a přiřadit Sadu oprávnění pro pobočku v Brně a Všechna zařízení / Nástěnka.

Po provedení výše uvedených kroků mohou oba uživatelé (Filip a Jiří) používat stejné úlohy, politiky, přehledy a šablony dynamických skupin, ale vždy je mohou aplikovat pouze na své stanice, resp. v přehledech uvidí jen data ze stanic, ke kterých mají přístup.

Sdílení objektů

Pokud jako administrátor chcete přidělit přístup k vámi vytvořeným nebo předdefinovaným objektům (šablonám dynamických skupin, přehledům, politikám, ...), můžete to udělat dvěma způsoby:

Přesunout objekty do sdílené skupiny, do které mají přístup všichni uživatelé.

Vytvořit kopii objektů a přesunout je do statické skupiny, do které má konkrétní uživatel přístup (viz příklad níže).


example

Pro duplikování objektů musí mít uživatel oprávnění pro čtení originálních objektů a zápis daného typu objektu ve své domovské skupině.

Administrator, jehož domovskou skupinou jsou Všechna zařízení, chce Filipovi přidělit přístup k Šabloně A. Protože šablonu vytvořil Administrator, šablona je umístěna v jeho domovské skupině (Všechna zařízení). Administrator musí provést tyto kroky:

1.V hlavním menu PRODUCT Web Console přejde do sekce Další > Šablony dynamických skupin.

2.Vybrat Šablonu A a z kontextového menu vybrat možnost Duplikovat. V případě potřeby změní název a šablon uloží kliknutím na tlačítko Dokončit.

3.Kopie objektu se opět vytvoří ve statické skupině Všechna zařízení (domovské skupině uživatele Administrator).

4.Následně Administrator vybere kopii šablony (v sekci Další > Šablony dynamických skupin), v kontextovém menu klikne na move_defaultPřístup skupiny > move_default Přesunout a vybere Filipovu statickou skupinu. Dále klikněte na tlačítko OK.

Jak sdílet objekty s více uživateli prostřednictvím sdílené skupiny

Pro lepší pochopení nového bezpečnostního modelu jsme připravili názorné schéma. V níže uvedeném příkladu máme dva uživatelské účty. Každý z nich má vlastní domovskou skupinu, ve které si může vytvářet objekty. Filip má přiřazenou Sadu oprávnění pro pobočku v Praze, což mu umožňuje pracovat s objekty ve své domovské skupině. Obdobně je na tom Jiří. V případě, že si uživatelé chtějí vyměňovat mezi sebou objekty (politiky, přehledy, ...), použijí k tomu statickou skupinu Sdílená skupina. Oba uživatelské účty mají přiřazenou Sdílenou sadu oprávnění a v seznamu skupin vidí statickou skupinu Sdílené objekty.

security_model

Přizpůsobení filtrů a rozložení

Web Console si můžete přizpůsobit svým potřebám:

Přidáním filtrů a jejich uložením jako předvolby.

Pro filtrování zobrazených objektů můžete využít štítky.